Neopets网站源代码和凌驾6900万用户信息被盗

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Neopets网站源代码和凌驾6900万用户信息被盗

宣布时间 2022-07-22

1、Neopets网站的源代码和凌驾6900万用户的信息被盗

据7月20日报道，虚拟宠物网站Neopets的源代码和凌驾6900万会员的个人信息被盗。本周二，名为TarTarX的黑客以4个比特币（约合94,000美元）的价格出售Neopets.com网站的源代码和数据库。Neopets团队体现他们已经获悉此事件，并在努力解决问题。该公司还体现，只要攻击者能够实时访问数据库，更改Neopets的密码可能无济于事，因为攻击者可以轻松地检察新密码。此外，Reddit用户neo_truths称，在发现该网站存在漏洞后，他已经对数据库进行了至少一年未经授权的访问。

https://www.bleepingcomputer.com/news/security/neopets-data-breach-exposes-personal-data-of-69-million-members/

2、研究团队发现类似瑞士军刀的Lightning Framework

据Intezer 7月21日报道，新�？榛褚馊砑﨤ightning Framework可用来安装rootkit和后门。它具有大量功效，成为针对Linux系统开发的最庞大的框架之一，被称为瑞士军刀。该框架具有被动和主动与攻击者通信的功效，包罗在目标设备上打开SSH，以及多态可塑性命令和控制配置。恶意软件的核心是一个下载法式（“kbioset”）和一个核心�？椋ā発kdmflush”），还使用了仿冒域名，并伪装成Seahorse GNOME password和加密密钥管理器，以绕过系统的检测。

https://www.intezer.com/blog/research/lightning-framework-new-linux-threat/

3、Kaspersky披露基于Rust的新勒索软件Luna的细节

7月20日，Kaspersky发现继BlackCat和Hive之后的第三个基于Rust的勒索软件Luna，目前仍在开发中。它可以在 Windows、Linux和ESXi系统上运行，其中Linux和ESXi的样本都是使用相同的源代码编译的，与Windows的版底细比有一些细微的变化。它还使用了一种不太常见的加密方案，通过Curve25519和AES的组合进行加密。此外，由于二进制文件中硬编码的赎金记录中的拼写错误，研究人员推测其核心开发人员与俄罗斯有关。

https://securelist.com/luna-black-basta-ransomware/106950/

4、LinkedIn仍是2022年Q2钓鱼活动中被模仿最多的品牌

Check Point在7月19日宣布了2022年第二季度品牌网络钓鱼的分析陈诉。陈诉指出，在Q2的钓鱼活动中LinkedIn仍名列榜首，与Q1相比假冒LinkedIn的占比从52%下降到45%。然而，它与被仿冒的第二大品牌Microsoft之间仍具有相当大的距离（仅为13%）。其次是DHL（12%）、Amazon(9%)、Apple(3%)和Adidas(2%)。其中，冒充LinkedIn的钓鱼活动试图模仿发送给用户的常见消息，针对Microsoft的钓鱼活动主要是请求验证Outlook帐户以窃取用户名和密码。

https://blog.checkpoint.com/2022/07/19/linkedin-still-number-one-brand-to-be-faked-in-phishing-attempts-while-microsoft-surges-up-the-rankings-to-number-two-spot-in-q2-report/

5、加拿大滑铁卢地域教育局遭到攻击，系统仍在恢复中

据媒体7月21日报道，加拿大滑铁卢地域教育局遭到了网络攻击�；赜蚪逃痔逑�，在遭到网络攻击后，其正在努力恢复IT系统并�；そ讨霸惫ぁ⒀图彝サ母鋈诵畔�。尚未说明攻击者可能访问了哪些类型的文件（如果有的话），或者是否会付费来重新访问系统。发言人称，近年来针对教育部门的攻击越来越频繁，Regina公立学校在今年5月遭到了攻击并关闭了所有基于互联网的系统，2021年1月皮尔地域的教育局曾遭到攻击。

https://www.cbc.ca/news/canada/kitchener-waterloo/waterloo-region-district-school-board-cyber-attack-1.6526731?cmp=rss

6、Cisco宣布多个产物的宁静更新，总计修复45个漏洞

7月20日，Cisco宣布多个产物的宁静更新，总计修复45个漏洞。其中较为严重的是Cisco Nexus Dashboard中的任意命令执行漏洞（CVE-2022-20857，CVSS评分9.8）、容器映像读写漏洞（CVE-2022-20858）和跨站请求伪造漏洞（CVE-2022-20861）。除此之外，Cisco还修复了其Small Business RV110W、RV130、RV130W和RV215W路由器中的35个漏洞，它们可能导致任意代码执行和DoS攻击。

https://thehackernews.com/2022/07/cisco-releases-patches-for-critical.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究